Menü

Directadmin ClamAV Sunucu Taraması

Merhabalar. Bu yazımda CentOs işletim sistemli DirectAdmin panel kurulu serverlarda AntiVirüs yazılımı olan ClamAv nasıl çalıştırılır, tarama aşamaları nelerdir nasıl yaparız bunlardan bahsedeceğim.
Bu işlemler için ClamAv nin sunucunuzda kurulu olması gerekiyor tabikide. Kurulu değilse kurulum işlemiyle alakalı olan yazımı önümüzdeki günlerde yazıp paylaşacağım. Olduğunu varsayıyor ve anlatımımı ona göre yapıyorum.

Bu komut ile sunucunun tamamını tarayabilirsiniz.

clamscan -r /

Bu komut ile sunucunun tamamını tarayarak herhangi bir virüs bulunduğunda eğer sunucunuzda ses ileten bir aygıt var ise sesli olarak uyarı verir.

clamscan -r --bell -i /

Bu komut ile sadece /home dizini tarayabilirsiniz.

clamscan -r /home

Bu komut ile tarama esnasında herhangi bir virüs bulunursa, bulunan virüsü –move=/virusun_tasinacagı_dizin belirttiğiniz dizine taşıyabilirsiniz.
Yalnız bu dizinin daha önce mkdir komutu ile oluşturulmuş olması gerekiyor.

clamscan -r --move=/home/USER/VIRUS /home/USER

Bu komut ile herhangi bir kullanıcıyı tek tarayabilirsiniz.

clamscan -r --remove /home/kullanıadi

Bu komut ile sunucunun /home dizinini tarıyoruz, bulunan virüsleri /root/virus/ dizinine atmasını ve /var/log/clamscan.log dizinine virüslerin hangi kullanıcıdan çıktığına dair log tutmasını istiyoruz.

mkdir /root/virus/
touch /var/log/clamscan.log
clamscan –r –log=/var/log/clamscan.log --move=/root/virus/ /home/

Bu komut ile /home dizininde bulunan tüm kullanıcıların public_html dizinini tarıyoruz.

clamscan –r –log=/var/log/clamscan.log --move=/root/virus/ /home/*/domains/*/public_html/

Bu komut ile /tmp klasörünü tarıyoruz, sunucu genelde tüm gecici dosyaları tmp klasörüne atar, sunucuya zarar vermek isteyen kişiler tmp klasörünü kullanabilir. Bu durumda aşağıda ki komutla tmp klasörünü tarayabiliriz.

mkdir /root/virus/tmp/ 
clamscan –r –log=/var/log/clamscan.log --move=/root/virus/tmp/ /tmp/

Logları incelemek için ise aşağıda ki komutu kullanabilirsiniz.

nano /var/log/clamscan.log

Yukarıda ki komutlar ile opsiyona göre tarama yapabilirsiniz. Virüslü dosyaları daha sonra root dizininde bulunan virus klasörünün içinde olacağı için klasörleri daha sonra inceledikten sonra silebilirsiniz. İşte hepsi bu kadar.

Yorumlar 6

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.